Бизнес безопасности или безопасность бизнеса? О том и о другом в одном непросветительском блоге от еще неиностранного агента... Имеющий мозг да применит его (6+)
Pages - Menu
▼
Страницы
▼
2.4.10
Как взаимодействовать с регуляторами?
Во вторник в одной весомой организации я выступал с двумя презентациями - "Моделт угроз" и "Как взаимодействовать с регуляторами". Вторую презентацию и выкладываю.
Полезная презенташка. Вот только 21-й слайд подозрительно напоминает мой пост на Банкире.ру: http://dom.bankir.ru/showpost.php?p=2633208&postcount=8 :-D
Мне не жалко, но хотя б ссылочку поставить или стиль изложения поменять :)
Хорошо, наверно, я был несколько резок, однако и вы поторопились озвучивать такую возможность "увильнуть".
Как я понимаю: орган контроля и надзора имеет право и обязанность проводить проверку организаций, подпадающих под требования некоего нормативного акта. Владельцем информации о найденных нарушениях и замечаниях о невыполнении требований требований является этот орган контроля, это его результат деятельности. Поэтому говорить, что проверяемый оператор сможет какими то своими документами "ограничить" эту информацию, которой он не распоряжается... ИМХО, необоснованно :)
Это спорная позиция ;-) Можете ее подтвердить нормативными актами? Следуя вашей логике регулятор, получивший доступ к ПДн, имеет право ими пользоваться ;-)
Логика немного другая, причем на мой взгляд именно она и заложена в законе. Есть информация оператора, которая становится доступна органу контроля в процессе проверки и есть информация, которая вырабатывается органом контроля по итогам проверки. Запрет на разглашение служит для защиты первой информации, которая может быть конфиденциальной.
Полезная презенташка. Вот только 21-й слайд подозрительно напоминает мой пост на Банкире.ру:
ОтветитьУдалитьhttp://dom.bankir.ru/showpost.php?p=2633208&postcount=8 :-D
Мне не жалко, но хотя б ссылочку поставить или стиль изложения поменять :)
на 59 слайде мелким шрифтом ерунда написана
ОтветитьУдалитьАлексею: Прошу прощения - исправлю.
ОтветитьУдалитьJoky: Я говорю, что это вохможно, но надо проверить. То что это ерунда пока никто не доказал.
Хорошо, наверно, я был несколько резок, однако и вы поторопились озвучивать такую возможность "увильнуть".
ОтветитьУдалитьКак я понимаю: орган контроля и надзора имеет право и обязанность проводить проверку организаций, подпадающих под требования некоего нормативного акта. Владельцем информации о найденных нарушениях и замечаниях о невыполнении требований требований является этот орган контроля, это его результат деятельности.
Поэтому говорить, что проверяемый оператор сможет какими то своими документами "ограничить" эту информацию, которой он не распоряжается... ИМХО, необоснованно :)
Это спорная позиция ;-) Можете ее подтвердить нормативными актами? Следуя вашей логике регулятор, получивший доступ к ПДн, имеет право ими пользоваться ;-)
ОтветитьУдалитьЛогика немного другая, причем на мой взгляд именно она и заложена в законе.
ОтветитьУдалитьЕсть информация оператора, которая становится доступна органу контроля в процессе проверки и есть информация, которая вырабатывается органом контроля по итогам проверки.
Запрет на разглашение служит для защиты первой информации, которая может быть конфиденциальной.